又见DirtyFrag新变体, Linux 内核本地提权新漏洞
- 2026-07-01 10:16:57
Linux 内核网络子系统曝出本地权限提升漏洞(CVE-2026-43503,CVSS 8.8),本地攻击者通过非特权用户命名空间获取特定网络管理能力后,可利用该逻辑漏洞精确篡改页面缓存内存,从而实现 root 提权。
利用前置条件:
系统启用非特权用户命名空间,允许普通用户创建 network namespace 并在该命名空间内获得 CAP_NET_ADMIN
系统启用 IPsec/XFRM 网络栈相关功能(如 ESP4/ESP6 处理路径)
目前 360漏洞挖掘智能体已成功复现该漏洞。本文包含完整影响范围、修复方案、技术原理与复现细节,建议用户立即升级。

01
漏洞影响范围
受影响的系统版本:
漏洞自Linux kernel v3.9 引入, 在各分支修复情况如下:

中间版本均受到影响,已知受影响发行版:
Ubuntu
Debian
Fedora
02
修复建议
正式防护方案
官方补丁commit 48f6a5356a33("net: skbuff: propagate shared-frag marker through frag-transfer helpers")已经发布,请尽快修补。



补丁在 __pskb_copy_fclone() 和 skb_shift() 中补充 SKBFL_SHARED_FRAG 标志传播逻辑,确保移动 frag 描述符时同步设置目标 skb 的 SKBFL_SHARED_FRAG bit。
03
漏洞描述
CVE-2026-43503(别名 DirtyClone)是 Linux 内核网络子系统中的逻辑错误漏洞,属于 DirtyFrag 漏洞家族(含 CVE-2026-43284、CVE-2026-43500、CVE-2026-46300)的变体。漏洞位于Linux 内核网络子系统 socket buffer 层(net/core/skbuff.c),涉及 __pskb_copy_fclone()、skb_shift() 函数及 IPsec ESP 输入路径(net/xfrm/esp4.c、esp6.c)。其根因在于 __pskb_copy_fclone() 和 skb_shift() 两个 frag 传输辅助函数在移动分片描述符时,未能将 SKBFL_SHARED_FRAG 标志位传播至目标 socket buffer。该标志位用于标记引用共享页面缓存内存的 skb,确保 IPsec ESP 等执行原地解密的子系统必须先通过 skb_cow_data() 进行写时复制;标志丢失后,esp_input() 会错误地对共享页面缓存内存执行原地 AES-CBC 解密。
攻击者利用 Netfilter nf_dup_ipv4()/xt_TEE 触发 skb 克隆,配合 IPsec loopback tunnel 构造完整攻击链。触发漏洞需要 CAP_NET_ADMIN 能力,在支持非特权用户命名空间的系统上,任意本地用户均可通过 unshare -rn 获取此能力,无需额外特权。
04
漏洞复现
360漏洞研究院已成功复现 Linux 内核 Socket Buffer本地提权漏洞(CVE-2026-43503),实现本地权限提升。

CVE-2026-43503
Linux 内核 Socket Buffer本地提权漏洞复现
05
时间线
2026年6月29日,360漏洞研究院发布本安全风险通告。
06
参考链接
https://nvd.nist.gov/vuln/detail/CVE-2026-43503
07
更多漏洞情报
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”

建议您订阅360数字安全-漏洞情报服务,获取更多漏洞情报详情以及处置建议,让您的企业远离漏洞威胁。
邮箱:360VRI@360.cn
网址:https://vi.loudongyun.360.net
360官网:www.360.cn
“洞”悉网络威胁,守护数字安全
关于我们
360 漏洞研究院,隶属于360数字安全集团。其成员常年入选谷歌、微软、华为等厂商的安全精英排行榜, 并获得谷歌、微软、苹果史上最高漏洞奖励。研究院是中国首个荣膺Pwnie Awards“史诗级成就奖”,并获得多个Pwnie Awards提名的组织。累计发现并协助修复谷歌、苹果、微软、华为、高通等全球顶级厂商CVE漏洞3000多个,收获诸多官方公开致谢。研究院也屡次受邀在BlackHat,Usenix Security,Defcon等极具影响力的工业安全峰会和顶级学术会议上分享研究成果,并多次斩获信创挑战赛、天府杯等顶级黑客大赛总冠军和单项冠军。研究院将凭借其在漏洞挖掘和安全攻防方面的强大技术实力,帮助各大企业厂商不断完善系统安全,为数字安全保驾护航,筑造数字时代的安全堡垒。
360安全卫士
360杀毒
360文档卫士
360安全浏览器
360极速浏览器
360安全云盘
360随身WiFi
360搜索
系统急救箱
重装大师
勒索病毒救助
急救盘
高危漏洞免疫
360压缩
驱动大师
鲁大师
360换机助手
360清理大师Win10
360游戏大厅
360软件管家
360手机卫士
360防骚扰大师
360加固保
360贷款神器
360手机浏览器
360安全云盘
360免费WiFi
安全客
手机助手
安全换机
360帮帮
清理大师
省电王
360商城
360天气
360锁屏
手机专家
快剪辑
360影视
360娱乐
快资讯
你财富
360借条
360互助
信贷管家
360摄像机云台AI版
360摄像机小水滴AI版
360摄像机云台变焦版
360可视门铃
360摄像机云台1080p
家庭防火墙V5S增强版
家庭防火墙5Pro
家庭防火墙5SV2
家庭防火墙路由器5C
360儿童手表S1
360儿童手表8X
360儿童手表P1
360儿童手表SE5
360智能健康手表
行车记录仪M310
行车记录仪K600
行车记录仪G380
360行车记录仪G600
儿童安全座椅
360扫地机器人X90
360扫地机器人T90
360扫地机器人S7
360扫地机器人S6
360扫地机器人S5
360安全卫士
360杀毒
360文档卫士
360安全浏览器
360极速浏览器
360随身WiFi
360搜索
系统急救箱
重装大师
急救盘
勒索病毒救助
360压缩
驱动大师
鲁大师
360游戏大厅
360软件管家
360手机卫士
360防骚扰大师
手机急救箱
360加固保
360贷款神器
360免费WiFi
安全客
手机助手
一键root
安全换机
360帮帮
信用卫士
清理大师
省电王
360商城
流量卫士
360天气
360锁屏
手机专家
快剪辑
360影视
360娱乐
快资讯
你财富
360借条
360手机N7
360手机N6
Pro
360手机vizza
360手机N5S
360儿童手表6C
360儿童手表6W
360儿童手表SE2代
360手表SE2Plus
360老人手表
360摄像机大众版
360安全路由器P3
360安全路由器P2
360儿童机器人
外设产品
影音娱乐
平板电脑
二手手机
二代 美猴王版
二代
美猴王领航版
标准升级版
后视镜版
车载电器
京公网安备 11000002000006号